使用 Amazon Quick Suite CLI 配置 VPC 连接 - Amazon Quick Suite
使用 Amazon CLI
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

使用 Amazon Quick Suite CLI 配置 VPC 连接

要使用 Amazon Quick Suite CLI 从 Quick Suite 创建到亚马逊 VPC 服务的安全私有连接,请按以下步骤操作:

先决条件

  • 在开始之前,您必须具有以下信息,才能复制并粘贴到 VPC 连接页面中。有关更多信息,请参阅查找连接到 VPC 的信息

    • Amazon Web Services 区域— 您计划在 Amazon Web Services 区域 哪里创建与数据源的连接。

    • VPC ID – 包含您计划使用的数据、子网和安全组的 VPC 的 ID。

    • 执行角色 — 一个 IAM 角色,其中包含信任策略,允许 Amazon Quick Suite 在您的账户中创建、更新和删除网络基础设施。所有 VPC 连接都需要此策略。IAM 策略至少需要以下亚马逊 EC2权限:

      • DescribeSecurityGroups

      • DescribeSubnets

      • CreateNetworkInterface

      • DeleteNetworkInterface

      • ModifyNetworkInterfaceAttribute

      以下示例显示了一个 IAM 策略,您可以将其添加到现有 IAM 角色以创建、删除或修改 VPC 连接。

      JSON
      {
    "Version":"2012-10-17",		 	 	 
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "ec2:CreateNetworkInterface",
                "ec2:ModifyNetworkInterfaceAttribute",
                "ec2:DeleteNetworkInterface",
                "ec2:DescribeSubnets",
                "ec2:DescribeSecurityGroups"
            ],
            "Resource": "*"
        }
    ]
}

      向 IAM 角色添加必要的权限后,请附加信任策略以允许 Amazon Quick Suite 配置与您的账户的 VPC 连接。下面显示了一个信任策略示例,您可以将其添加到现有 IAM 角色以允许 Amazon Quick Suite 访问该角色:

      JSON
      {
  "Version":"2012-10-17",		 	 	 
  "Statement": [
    {
      "Effect": "Allow",
      "Principal": {
        "Service": "quicksight.amazonaws.com"
      },
      "Action": "sts:AssumeRole"
    }
  ]
}

    • 子网 IDs — Amazon Quick Suite 网络接口正在使用的子网。 IDs 每个 VPC 连接至少需要两个子网。

    • 安全组 IDs-安全 IDs 组中的安全组。每个 VPC 连接至少需要一个安全组。

使用 Amazon CLI

以下示例创建一个 VPC 连接。

aws quicksight create-vpc-connection \
--aws-account-id 123456789012\
--vpc-connection-id test \
--name test \
--subnet-ids '["subnet-12345678", "subnet-12345678"]' \
--security-group-ids '["sg-12345678"]' \
--role-arn arn:aws:iam::123456789012:role/test-role \
--region us-west-2

创建 VPC 连接后,您可以更新、删除 VPC 连接或请求 VPC 连接的摘要。

以下示例更新一个 VPC 连接。

aws quicksight update-vpc-connection \
--aws-account-id 123456789012 \
--vpc-connection-id test \
--name test \
--subnet-ids '["subnet-12345678", "subnet-12345678"]' \
--security-group-ids '["sg-12345678"]' \
--role-arn arn:aws:iam::123456789012:role/test-role \
--region us-west-2

以下示例删除一个 VPC 连接。

aws quicksight delete-vpc-connection \
--aws-account-id 123456789012 \
--vpc-connection-id test \
--region us-west-2

以下示例说明一个 VPC 连接。

aws quicksight describe-vpc-connection \
--aws-account-id 123456789012 \
--vpc-connection-id test \
--region us-west-2

下表描述了 describe-vpc-connection 返回的网络接口的不同状态值。

Status 描述

CREATING

正在创建网络接口。

AVAILABLE

网络接口可供使用。

CREATION_FAILURE

无法创建网络接口。

UPDATING

正在更新与网络接口关联的安全组。

UPDATE_FAILED

与网络接口关联的安全组未成功更新。

DELETING

正在删除网络接口。

DELETED

网络接口已删除,无法再使用。

DELETION_FAILED

删除网络接口失败,仍然可以使用。

DELETION_SCHEDULED

已计划删除此网络接口。

ATTACHMENT_FAILED_ROLLBACK_FAILED

弹性接口无法连接,Amazon Quick Suite 无法删除在您的账户中创建的弹性网络接口。

您还可以使用 Amazon CLI 生成您的 Amazon Quick Suite 账户中所有 VPC 连接的列表。

aws quicksight list-vpc-connections \
--aws-account-id 123456789012 \
--region us-west-2